对于想要转行网络安全的零基础小白,如果你能耐心看完这篇文章,恭喜你已经找到了转行网络安全的方法!
接下来我来帮助大家解决几个最关心的问题:
- 网络安全都有哪些岗位以及工作内容?
- 网络安全的薪资待遇和发展前景如何?
- 零经验应该如何转行网络安全?
一 网络安全都有哪些岗位?
安全岗位以及工作内容:
售后工程师: 安全产品的售后服务工作,包括安全产品的交付实施、售后支撑、产品调试上架。比如客户买了咱们的防火墙,咱们要派人去安装调试吧,总不能让客户自己去安装吧。这是产品工程师或者售后工程师的主要工作内容。
售前工程师: 主要是协助销售完成跟单,说的通俗易懂一点就是跟销售配合,一个做商务关系(吃吃喝喝、送礼请客)一个做技术方案(解决客户的痛点),两个人配合拿下项目。
渗透测试工程师: 这个岗位是大多数人梦寐以求的,展现个人技术的时候到了。主要是模拟黑客对目标业务系统进行攻击,点到为止。
安全开发工程师: 嗯,就是搞开发,要对安全也要了解,比如开发一个web应用防火墙,连web攻击都不懂,那还开发个啥,闭门造车啊,能防的注吗?
安全运维工程师: 一个单位买了那么多安全产品,肯定要有人做运维的,分析一下日志,升级一下策略。定期检查一下业务系统的安全性,查看一下内网当中有没有威胁,这都是安全运维工程师要做的内容。
应急响应工程师: 客户业务系统被攻击,要快速定位安全问题,要快速恢复业务系统,有的甚至还要取证报警。(家里如果被偷东西价值太大,你还不报警?心咋这么大)
等级保护测评师: 按照国家要求,重要的业务系统需要按照安全等级进行保护的,目前国家已经发布了等级保护2.0标准,要按照这个标准进行建设。等级保护测评师的工作就是协助客户检查一下业务系统是否满足等级保护的要求,不满足的赶紧整改。
安全服务工程师: 好多企业把渗透测试工程师也归到安全服务工程师里面,无伤大雅。不懂安全服务,还不懂吃饭的服务员嘛,就是协助客户做好安全工作,具体的内容比如常见的漏洞扫描、基线检测、渗透测试、网络架构梳理、风险评估等工作内容。安全服务的面很大的,几乎涵盖了上述所有岗位的内容
其实就是三个方向:安全产品方向、安全运营和数据分析方向、安全攻防和应急方向。
安全产品方向: 懂产品,如防火墙、上网行为管理、入侵检测/保护、网闸、vpn、数据库审计、堡垒机、抗拒绝服务、云防护产品、杀毒、准入、web应用防火墙、虚拟化安全产品等等。
安全运营和数据分析方向: 安全服务、安全测评、风险评估、等级保护、ISO 27000、日志分析、威胁分析、soc运营等等。
安全攻防和应急方向: web攻防、系统攻防、内网渗透、应急响应、代码审计、移动apk监测、工控系统安全检测等等。
岗位所需的技能:
安全产品方向: 产品都是部署在网络上的,所以想入门产品,首先要入门的是网络基础(思科华为华三都可以),在一个需要调试安全策略,所以需要懂基本的安全知识和原理,总结下来,安全产品入门需要 网络基础+基础攻防
安全运营和数据分析方向:需要对业务系统进行操作,要了解重要业务系统的安全配置是否服务要求,要了解操作系统(windows、linux),了解中间件、了解数据库。了解需要了解国家政策要求,既然是安全威胁分析,肯定要懂基本的安全知识和原理啦,甚至还能的验证一下漏洞。总结下来 安全运营和数据分析方向入门需要:操作系统+中间件配置+数据库配置+基础攻防
安全攻防和应急方向: 既然是攻防了,肯定要懂攻击,要有一定的编程语言能力,要登录系统应急,那就要懂操作系统、懂中间件、懂数据库,因此总结下来,入门需要操作系统+中间件配置+数据库+高级攻防
二 网络安全的薪资待遇和发展前景如何?
接下来我会以渗透方向为主,单独讲一讲这个职业的发展前景,干货来了,千万不要错过哦
作为一名合格的打工人,首先关注的一定是"钱".所以这一节我来讲讲和"钱"有关的事情.在讲之前,先回答这一个问题,什么样的职业才能拿到比普通行业要高的薪资?
我认为,当你从事的是一项不可代替的工作时,这样的职业才能配得上高薪资,而且也最有前途
渗透工程师是目前网络安全行业中比较紧缺的一个岗位,特别是技术大佬更是大公司愿意花50W甚至上百万年薪来留住的人才,比如说阿里巴巴的道哥,马云曾开出500W的年薪来聘请他,这还是几年前的薪资,这几年肯定都不止了.而且渗透工程师目前的行业缺口非常大,供不应求的状态,所以机会对于每个人来说是完全足够的
在我们学院毕业的学员中,很多一毕业都能拿到15K左右的薪资
所以,这个行业并不缺乏机会和发展前景的,而且这是个技术岗,做的年限越久,经验越丰富,拿到的薪资也会越高
但是有一点我不得不提,网络安全这个行业最重要的就是技术,想要自己理想工作的前提是自己得学好技术
三 零经验应该如何转行网络安全?
对于想转行的同学来说,有一个关键性的问题,自学可以转行吗?难度大吗?
先回答问题,自学能否转行,我给出肯定答案是可以的.难度有多大,非常的大!
我见过有自学一年多都没有转成功的,不是因为他的基础不牢固,也不是因为他能力不够,最大的问题是脱离了实际.纯粹的学习了知道,实际公司是不需要这类人的.公司需要的是实干者,你知道在公司里面做什么,却不知道公司里面具体的流程,没有实战经验也是自学者最大的问题.自学走过的弯路特别多,可能你能走出去,多数情况下你走不出去
而课堂式的培训是你加入了课堂中,老师讲,然后你模仿去做.你可以把理论知识学习的很牢固.而且也具备了一定的实操
包括我们老师也会带着每一位学员去挖SRC,以个人名义提交,这样是能够给自己积累一些实战经验.很多安全公司在面试过程中也会问有没有挖SRC的经历,这将来也是能够为你在面试中加分的
该如何自学
学习这方面的知识可以学从网站开发开始,比如说web前端的html、css、javascript这些,学习这些的话,可以去菜鸟教程进行一方面的学习,还有网站的后台。wbe安全中需要学习的工具,白帽子常见的工具:sqlmap、nmap、awvs、appscan、msf这些都需要去学习和研究,当然还有常见的web漏洞:sql注入、xss漏洞、上传漏洞、csrf、ssrf、文件包含、以及一些文件读取、逻辑漏洞(逻辑越权、逻辑支付等漏洞)。
如果你不想去找学习资源我也可以分享给你
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
资料都整理好了,放在上方小卡片,希望能帮助到大家学习。
说在最后
也许每一个时期,都会有属于这个时期的发展热点和风口;
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~
最后寄语
上一个十年如果是互联网,下一个十年会是什么呢?
也许无论是什么,我们都应该:
保持健康、持续学习、以待时机!
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
